LightCyber,另一个安全启动与以色列的军事根,开设了其在美国的门和宣布新的产品和功能,使其大关端点检测和修复的拥挤的领域。
该公司的麦格纳的检测破坏的平台监控和分析网络流量以及活动在Windows终端在搜索的异常行为,他们可以识别为恶意软件。
到目前为止,它具有在北美相当不错的成功,与它的设备,软件和服务签署了约40家客户。它根据公司的首席营销官杰森Matlof在洛斯阿尔托斯,加利福尼亚州,去年开的店,增强其总部一个已经成立拉马特甘,以色列,。
该公司是一个热门领域竞争,其中的供应商提供了一种密切跟踪哪些各个端点均达到国内和他们在网络上,努力做基线什么是正常的,并迅速标志什么不是。竞争对手包括位9 +碳黑色,黑色Ensilo,FireEye的,指导,Promisec的,分辨率1安全和Tanium,“大约20人抢着进入这个空间” Gartner公司副总裁彼得·福斯特布鲁克说。
LightCyber产品的组件是被称为麦格纳探测器,分支机构监控叫Magna探头虚拟设备的现场分析仪,并呼吁麦格纳云和麦格纳探路者服务。
检测器是也可以购买作为一个虚拟设备的物理设备,它在客户自己的服务器上运行。它连接到SPAN或分路端口的核心交换机上和配置文件的入站和出站流量,对网络流量和上网流量,并对其进行分析,看看什么是正常的行为,所以它可以点出危险的异常。
+ ALSO ON网有个足球雷竞技app络世界端点安全要求的组织变革+
它也水龙头到Microsoft远程过程调用(RPC)来收集来自端点的数据,如正在运行的进程,最近有什么跑,注册表项,dll等。这是用来收集端点信息,而不是部署客户端软件,以每个端点。
探针是部署在分支机构和收集相同类型的数据,但它转发到一个探测器用于分析的新产品。
麦格纳云服务进一步解析探测器寻找模式,LightCyber已指定为指示的具体持续的攻击或可能是一个未知的攻击活动中收集网络数据。麦格纳探路者确实端点数据的类似的分析,再次检测到的攻击。
我们的目标是为客户提供高可靠性的警报可能入侵该切口通过其他安全平台每天产生的告警的数百或数千,Matlof说。典型客户得到只有四,五,每天,帮助披荆斩棘进行排序,并优先考虑安全专家怎么退房。该平台还提供了导致其得出结论有什么要提醒一下,让安全团队在哪里去寻找问题的根源指导数据。
该平台与新帕洛阿尔托的下一代集成防火墙以及Check Point的,RSA的ArcSight,并且FortKnox齿轮以及微软的Active Directory提供执行点到块发现恶意活动和隔离受影响的机器。与本组厂商的这种整合,而不是无处不在,将解决广泛的客户群的这种保护,福斯特布鲁克说。
自动化的什么人分析可疑活动检查出的优先级是早期停止攻击,并降低了损坏袭击者逃脱有价值的,他说。“家得宝和纽约时报攻击两个有警报,但没有人跟进他们,因为有太多的警报和解决这些问题没有简单的方法,”他说。检测到攻击越早减少盗窃和破坏的机会。
使用RPC的收集端点数据都有其优点和缺点,他说。远程解决方案,只能做点即时快照,然后比较快照,而每台机器上的代理可以录制和播放所有的变化。代理也可以隔离受影响的计算机,并给安全运营中心时,无需担心持续的损害进行调查。代理可以通过杀死恶意进程和回滚攻击者所做的任何更改与补救帮助,福斯特布鲁克说。
在另一方面RPC可以快速提供,疑似感染的轻量级认证,他说。
Windows是最攻击的操作系统,所以使用RPC将广泛有效的,但他说,Gartner公司也越来越多的请求,客户从这种类型的平台,为Mac和Linux的类似的知名度。
他指出,当笔记本电脑 - 企业作为传统桌面的最常见的设备 - 移动去,LightCyber他们没有提供任何保护。
公司拥有一个健康的谱系,包括它的两位创始人,迈克尔Mumcuoglu(CTO)和Giora恩格尔(首席产品官),两人均官员在以色列国防军的技术单位,之前已经参加过创业公司。
它给我们带来的戈南芬克担任CEO,前五个检查点的员工谁待涨总设计师之一。它在资金$ 12.5亿美元是来自Battery Ventures公司和Glilot Capital Partners公司。
麦格纳探测器和麦格纳探头是基于他们有多少设备配置文件,与$ 30,000的起拍价,以支持1500个终端售价。麦格纳云和麦格纳探路者服务必须基于他们有多少台主机扫描年度订阅。